Udostępnij za pośrednictwem

Jak używać skoroszytów entra firmy Microsoft

  • Artykuł

Skoroszyty znajdują się w identyfikatorze Entra firmy Microsoft i w usłudze Azure Monitor. Pojęcia, procesy i najlepsze rozwiązania są takie same w przypadku obu typów skoroszytów, jednak skoroszyty dla identyfikatora Entra firmy Microsoft obejmują tylko te scenariusze zarządzania tożsamościami, które są skojarzone z identyfikatorem Entra firmy Microsoft.

W przypadku korzystania ze skoroszytów możesz zacząć od pustego skoroszytu lub użyć istniejącego szablonu. Szablony skoroszytów umożliwiają szybkie rozpoczęcie korzystania ze skoroszytów bez konieczności kompilowania od podstaw.

  • Szablony publiczne opublikowane w galerii są dobrym punktem wyjścia, gdy dopiero zaczynasz pracę ze skoroszytami.
  • Szablony prywatne są przydatne, gdy zaczynasz budować własne skoroszyty i chcesz zapisać jeden jako szablon, który ma służyć jako podstawa dla wielu skoroszytów w twojej dzierżawie.

Wymagania wstępne

Aby użyć Azure Workbooks dla Microsoft Entra ID, potrzebne są:

  • Dzierżawca Microsoft Entra z licencją Premium P1
  • Obszar roboczy usługi Log Analytics i dostęp do tego obszaru roboczego
  • Odpowiednie role dla usług Azure Monitor i Microsoft Entra ID

Obszar roboczy usługi Log Analytics

Aby móc korzystać ze skoroszytów Microsoft Entra, musisz najpierw utworzyć obszar roboczy Log Analytics. kilka czynników określa dostęp do obszarów roboczych usługi Log Analytics. Potrzebne są odpowiednie role dla obszaru roboczego i zasobów wysyłających dane.

Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do obszarów roboczych usługi Log Analytics.

Role usługi Azure Monitor

Usługa Azure Monitor udostępnia dwie wbudowane role do wyświetlania danych monitorowania i edytowania ustawień monitorowania. Kontrola dostępu oparta na rolach (RBAC) na platformie Azure udostępnia również dwie wbudowane role usługi Log Analytics, które udzielają podobnego dostępu.

  • Wyświetl:

    • Czytelnik monitorowania
    • Czytelnik usługi Log Analytics

  • Wyświetlanie i modyfikowanie ustawień:

    • Uczestnik monitorowania
    • Współautor usługi Log Analytics

Role Microsoft Entra

Dostęp tylko do odczytu umożliwia wyświetlanie danych dziennika usługi Microsoft Entra ID w skoroszycie, wykonywanie zapytań o dane z usługi Log Analytics lub odczytywanie dzienników w centrum administracyjnym firmy Microsoft Entra. Dostęp do aktualizacji dodaje możliwość tworzenia i edytowania ustawień diagnostycznych w celu wysyłania danych firmy Microsoft Entra do obszaru roboczego usługi Log Analytics.

  • Odczyt:

    • Czytelnik raportów
    • Kontroler bezpieczeństwa
    • Globalny czytelnik

  • Aktualizacja:

    • Administrator zabezpieczeń

Aby uzyskać więcej informacji na temat wbudowanych ról Microsoft Entra, zobacz Microsoft Entra wbudowane role.

Aby uzyskać więcej informacji na temat ról RBAC usługi Log Analytics, zobacz Wbudowane role platformy Azure.

Uzyskiwanie dostępu do skoroszytów Microsoft Entra

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.

  2. Przejdź do Tożsamość>Monitorowanie i kondycja>Skoroszyty.

    • Skoroszyty: wszystkie skoroszyty utworzone w środowisku klienta
    • Szablony publiczne: wstępnie utworzone skoroszyty dla typowych lub wysokich priorytetów
    • Moje szablony: utworzone szablony

  3. Wybierz raport lub szablon z listy. Wypełnienie skoroszytów może potrwać kilka minut.

    • Wyszukaj szablon według nazwy.
    • Wybierz pozycję Przeglądaj galerie, aby zobaczyć szablony, które nie są specyficzne dla Microsoft Entra ID.

    Zrzut ekranu przedstawiający skoroszyty microsoft Entra z wyróżnionymi krokami nawigacji.

Tworzenie nowego skoroszytu

Skoroszyty można tworzyć od podstaw lub na podstawie szablonu. Podczas tworzenia nowego skoroszytu można dodawać elementy podczas pracy lub użyć opcji Edytor zaawansowany, aby wkleić reprezentację skoroszytu w formacie JSON skopiowaną z repozytorium GitHub skoroszytów.

Aby utworzyć nowy skoroszyt od podstaw:

  1. Przejdź do skoroszytów monitorowania tożsamości>i kondycji.>

  2. Wybierz + Nowy.

  3. Wybierz element z menu + Dodaj .

    Aby uzyskać więcej informacji na temat dostępnych elementów, zobacz Tworzenie skoroszytu platformy Azure.

    Zrzut ekranu przedstawiający opcje dostępne w obszarze edycji skoroszytu.

Aby utworzyć nowy skoroszyt na podstawie szablonu:

  1. Przejdź do Tożsamość>Monitorowanie i kondycja>Skoroszyty.

  2. Wybierz szablon skoroszytu z galerii.

  3. Wybierz pozycję Edytuj w górnej części strony.

    Zrzut ekranu przedstawiający szablon skoroszytu z wyróżnionym przyciskiem edycji.

  4. Wybierz przycisk Edytuj dla dowolnego elementu. Wprowadź zmiany i wybierz pozycję Zakończono edytowanie.

    Zrzut ekranu przedstawiający skoroszyt w trybie edycji z wyróżnionym elementem edycji i wyróżnionymi przyciskami edycji.

  5. Po zakończeniu edytowania skoroszytu wybierz przycisk Zapisz . Otwiera się okno Zapisz jako.

  6. Podaj Tytuł, Subskrypcję, Grupę Zasobów* i Lokalizację

    • Musisz mieć możliwość zapisania skoroszytu dla wybranej grupy zasobów.
    • Opcjonalnie możesz zapisać zawartość skoroszytu na koncie usługi Azure Storage.

  7. Naciśnij przycisk Zastosuj.

Następne kroki